去中心化金融(DeFi)协议正积极介入冻结被盗资金,而中心化发行商则因行动迟缓而饱受批评。
Arbitrum近期的一次干预在一起重大漏洞攻击事件后冻结了与攻击者相关的资产,而包括Circle在内的部分稳定币发行商,在类似情况下因响应迟缓或力度有限而遭到公众强烈批评。
跨链基础设施项目Enso的CEO兼联合创始人Connor Howe表示,如果一小群人就能冻结资金,那么加密协议与中心化平台或银行并没有太大区别。
"与银行合规官员之间的差异,远比DeFi理想主义者愿意承认的要小,"Howe告诉Cointelegraph。
这场争论并非去中心化与中心化之间的寻常争吵,而是关于谁有权干预以及他们能以多快的速度采取行动。在实践中,这可能决定被盗资金是被拦截还是溜之大吉。
加密社区在Arbitrum冻结被盗资金决定上意见分歧。来源:Joe Hall
DeFi去中心化的局限性
简而言之,业界在一个问题上存在分歧:那些自称去中心化的协议,是否应该在遭受漏洞攻击时拥有冻结资金的能力。
THORChain等协议表示,其设计上就无法冻结资金,即便在遭受漏洞攻击时亦然。安全研究人员对此说法提出质疑,并指出过去曾发生过干预的案例。
THORChain创始人对安全社区的回应。来源:JP Thorbjornsen
相关阅读:代币模式承压失败,加密项目相继关闭
稳定币基础设施平台Stables的CEO Bernardo Bilotta表示,该功能是必要的,但必须在明确的约束条件下运作。
"冻结功能需要范围明确、有时间限制,并须依据在漏洞发生前已存在的透明标准来执行,"Bilotta告诉Cointelegraph。"协议不应该在火烧眉毛时才临时制定规则。"
Bilotta将以"哲学纯粹性"凌驾于用户保护之上的做法定性为"失职"。
近期2.93亿美元的Kelp DAO漏洞攻击事件使这些讨论再度成为焦点,Arbitrum冻结了与疑似朝鲜黑客相关的部分被盗资金。业内部分人士表示,这一决定与DeFi的精神背道而驰。
这个以太坊二层网络设有一个由12名成员组成的安全委员会,有能力对协议进行某些更改。在紧急情况下,可通过其多签钱包中12人中的9人来执行。
Arbitrum安全委员会成员由网络的去中心化自治组织投票选出。来源:Arbitrum
Howe表示,此类安全委员会运作方式的透明度,仍能将DeFi平台与传统金融或其中心化对手区分开来。
"这与传统金融机构援引埋藏在服务条款中、由其法律团队把守的自由裁量权截然不同,"Howe说。
"每个协议都应该对谁掌握密钥以及防止其越轨的安全措施保持透明。如果没有明确的区分,那么所谓去中心化不过是一个模糊的说法。"
中心化发行商面临不同的制约
中心化稳定币是全球交易量最大的加密货币之一。Tether的USDt和Circle的USDC是规模最大的两种,合计市值超过2660亿美元。
两家发行商都具备冻结各自稳定币的能力,但处理方式有所不同。
在大多数安全漏洞事件中,Tether冻结资金的速度更快,而Circle则在介入前强调法律程序和司法管辖权。
"让我澄清一个经常被误解的问题:当Circle冻结USDC时,并非因为我们单方面或随意决定要剥夺某人的资产,"该公司全球政策主管Dante Disparte在近期一篇博文中写道。
"我们冻结资金的能力是一项合规义务——只有在获得适当机构通过合法程序的法律强制要求时,才会行使,"他继续说道。
在基于Solana的Drift协议发生近期2.8亿美元漏洞攻击事件(同样被归咎于朝鲜)后,Circle被迫就其立场作出解释。
Circle的解释未能令要求给出答案的安全专家满意。来源:ZachXBT
相关阅读:以太坊的EEZ或将其他区块链纳入其势力范围
Bilotta表示,在有明确链上漏洞证据的情况下,等待正式法律命令是"失职之举"。
谁来定义何为"极端"
包括与朝鲜行为者相关的大规模漏洞攻击,已将业界推入大多数人认为极端的处境——数亿资金可在实时中被抽干并洗白。
这类案例引发了一个问题:谁来定义何为"极端",以及何时干预才是合理的。
"这是业界回避时间最长的问题,"面向机构的一层公链Pharos的CEO Wish Wu说道。
"在实践中,'极端'往往是由掌握密钥的人事后来定义的,而这恰恰是去中心化本应避免的失败模式,"他补充道。
Wu表示,更可信的做法是提前定义这些条件并将其编入治理机制,即便这意味着接受某些边缘情况超出规则范围。
"一个小型的、可识别的群体能否在用户有合理退出机会之前转移用户资金?"Wu问道。
"如果答案是肯定的,那么无论营销如何宣传,该系统在实质上就是托管式的。如果答案是否定的,我们才能真正就不同使用场景下哪些治理和安全权衡是合理的展开诚实的对话。"
他补充说,低于这条线,去中心化就失去了其实质意义。
杂志:AI驱动的黑客攻击可能扼杀DeFi——除非项目立即行动
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
